آسیب پذیری سیستم عامل مک و امکان هک شدن در زمان استفاده از وای فای

اگر کامپیوتر شما یکی از محصولات اپل با سیستم عاملی قدیمی تر از نسخه 10.13.6 های سیرا است، پیشنهاد می کنیم هرچه سریع تر نسبت به آپگرید سیستم عامل خود به آخرین نسخه اقدام کنید.

در کنفرانس «Black Hat» لاس وگاس، پژوهشگران حوزه امنیت آسیب پذیری جدیدی را در سیستم عامل مک نشان دادند که به مهاجم اجازه می دهد کامپیوتر قربانی را از راه دور تحت کنترل بگیرد.

اپل در نسخه 10.13.6 سیستم عامل مک آسیب پذیری وای فای را رفع کرده است

عامل اصلی آسیب پذیری ابزار مدیریت دستگاه «MDM» بوده که به گفته متخصصین، در زمان اتصال سیستم به شبکه وای فای امنیت کاربر را به خطر می اندازد. البته اپل در نسخه 10.13.6 سیستم عامل مک آسیب پذیری مذکور را رفع کرده اما در حال حاضر بسیاری از شرکت ها و کاربران از نسخه های قبلی مک استفاده می کنند.

جالب است بدانید که امکان حمله حتی پیش از بالا آمدن کامل سیستم عامل وجود دارد؛ چرا که در زمان راه اندازی اولیه، سیستم با سرورهای اپل ارتباط برقرار کرده و نرم افزارهای مورد نیاز و سفارشی (برای شرکت ها) را دانلود می کند. در این زمان ابزار MDM فعال بوده و فهرست موارد مورد نیاز را برای بارگیری تأیید می کند.

سیستم عامل

نکته اینجاست که در حالت عادی، تمام آیتم ها پس از بررسی توسط سرور علامت گذاری می شوند اما در زمان تحویل فهرست از MDM به سرور، این پایش صورت نمی گیرد و هکرها در همین بین می توانند فهرست اصلی را با فهرستی از برنامه های مخرب عوض کنند.

گفتنی است علی رغم دشواری انجام حمله مذکور، باز هم ریسک نفوذ هکرها به کامپیوتر کاربران وجود داشته و این موضوع زمانی اهمیت بیشتری پیدا می کند که پس از آلوده شدن یک سیستم، سایر رایانه های متصل به آن (در یک شرکت) نیز در دسترس مهاجان قرار می گیرند.

malltina

مطالب مرتبط

۲ حمله سایبری به «اتریوم کلاسیک» طی یک هفته؛ میلیون‌ها دلار به یغما رفت

هفته گذشته اتریوم کلاسیک با حمله ۵۱ درصد مواجه شد و حالا برای دومین بار، این شبکه مورد حمله مشابه قرار گرفته و حداقل ۴۰۰۰ بلاک بازنویسی شده‌اند.بر اساس گزارشی که توسط «الکسی استودنوف» از شرکت «Bitquery» منتشر شده، فرد مهاجم در حمله اول توانسته به ۸۰۷,۲۶۰ اتریوم دست پیدا کند. طبق تخمین این گزارش،... ادامه مطلب

خطر هک در کمین یک میلیارد موبایل؛ چندین آسیب‌پذیری در چیپ‌های کوالکام کشف شد

محققان امنیتی موفق به کشف چندین آسیب‌پذیری جدید در چیپ‌های اسنپدراگون کوالکام شده‌اند که می‌توانند خطرات جدی برای کاربران به همراه داشته باشند.در گزارشی که اخیرا توسط Check Point منتشر شده، پژوهشگران بیش از ۴۰۰ آسیب‌‌پذیری در پردازشگر سیگنال دیجیتال (DSP) چیپ‌های اسنپدراگون کوالکام را شناسایی کرده‌اند که در صورت سوءاستفاده از آن‌ها، هکرها می‌توانند... ادامه مطلب

کد وب‌سایت Have I Been Pwned اپن‌سورس می‌شود

تروی هانت مؤسس وب‌سایت Have I Been Pwned اعلام کرد مجموعه کدهای مورد استفاده در این سایت را به‌شکل اپن‌سورس منتشر می‌کند تا این پروژه سودمند با سرعت بیشتری رشد کرده و در اختیار همه قرار بگیرد.این روزها همه می‌دانیم سهل‌انگاری در مورد مسائل امنیتی، دیر یا زود رمز عبور و اطلاعات شخصی ما را... ادامه مطلب

هک بیش از ۷۰ ساب‌ردیت معروف توسط طرفداران ترامپ

هکرها در حمله‌ای هماهنگ شده حداقل ۷۰ ساب ردیت پربازدید را هک کرده و در آنها تصاویر و مطالبی در حمایت از کمپین انتخاباتی دونالد ترامپ ارسال کردند.روز جمعه چندین صفحه از سایت ردیت که با نام ساب‌ردیت (Subreddit) شناخته می‌شوند مورد حمله هکرها قرار گرفتند. ساب ردیت‌های پرطرفدار با فالوورهای بیش از یک میلیون... ادامه مطلب

حمله هکرهای چینی به ۷ شرکت پیشرفته تایوانی برای سرقت فناوری تولید چیپ

یک شرکت امنیت سایبری تایوانی اعلام کرد هکرهای منتسب به چین به منظور سرقت فناوری نیمه رسانا به چندین شرکت تایوانی حمله کرده‌اند.به گزارش Wired، شرکت امنیتی تایوانی CyCraft Technology اعلام کرد که هکرها تحت عملیاتی به نام Operation Skeleton Key به منظور سرقت فناوری نیمه رسانا، کدهای برنامه نویسی، کیت‌های توسعه نرم افزار (SDK) و... ادامه مطلب

اینتل هک شد؛ انتشار ۲۰ گیگابایت فایل محرمانه در اینترنت

هکرها فلدری حاوی ده‌ها گیگابایت فایل محرمانه مربوط به بخش مهندسی تراشه اینتل را در اینترنت منتشر کردند.بر اساس گزارش Tom's Hardware، هکرها لینک دانلود فلدری حاوی ۲۰ گیگابایت فایل متعلق به بخش مهندسی تراشه اینتل را منتشر کرده‌اند. این فلدر که اوایل سال جاری میلادی از اینتل به سرقت رفته اولین بار در تلگرام... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟